Çin'in Gizli Siber Saldırı Ağları: Ev Router'larından Küresel Tehdit

Çin'in Gizli Siber Saldırı Ağları Ortaya Çıkarıldı

ABD ve uluslararası siber güvenlik kurumları, Çin bağlantılı siber suçluların taktiklerinde köklü bir değişiklik olduğunu ve bu saldırganların yaygın olarak kullanılan cihazları hedef alarak gizli saldırı ağları oluşturduğunu duyurdu.

Geniş Kapsamlı Uyarı ve Ortak Bildiri

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA), FBI ve Avustralya, Kanada, Almanya, Hollanda, Yeni Zelanda, Japonya, İspanya ile İsveç'ten gelen yetkililer ortak bir uyarı yayınladı.

Uyarıda, Çin bağlantılı siber aktörlerin son yıllarda bireysel altyapı kullanımından vazgeçerek, harici olarak sağlanan ve geniş çaplı cihaz ağlarını hedef aldıkları belirtildi. Bu ağlar, Small Office Home Office (SOHO) router'ları, Nesnelerin İnterneti (IoT) cihazları ve akıllı cihazlardan oluşuyor.

Gizli Ağların İşleyişi ve Kullanım Alanları

Yetkililer, bu gizli ağların düşük maliyetli, düşük riskli ve inkâr edilebilir bir şekilde internet üzerinden bağlantı kurmak için kullanıldığını açıkladı. Bu ağlar, saldırıların kaynağını gizleyerek kötü niyetli faaliyetlerin gerçekleştirilmesine olanak tanıyor.

Çinli siber güvenlik şirketlerinin bu ağları oluşturduğu ve desteklediği yönünde kanıtlar bulunduğu belirtilirken, saldırganların bu ağları keşif, kötü amaçlı yazılım dağıtımı ve bilgi çalma amacıyla kullandıkları kaydedildi.

Bilinen Örnekler ve Tehditler

Yetkililer, Volt Typhoon adlı grubun ABD kritik altyapısını hedef almak için gizli ağları kullandığını ve Flax Typhoon adlı grubun ise siber casusluk faaliyetlerinde bulunduğunu açıkladı.

Bunların yanı sıra, Raptor Train adlı botnet'in dünya genelinde 200 binden fazla cihazı enfekte ettiği ve sürekli olarak gelişen bu ağların yeni versiyonlarının geliştirildiği vurgulandı.

Uzmanlardan Kritik Açıklamalar

NCSC CEO'su Richard Horne, Çin'in istihbarat ve askeri kurumlarının siber operasyonlarında olağanüstü bir sofistikasyona ulaştığını belirtti.

Savunma Önlemleri ve Öneriler

Uyarıda, gizli ağlara karşı savunmanın kolay olmadığı ancak iyi siber güvenlik uygulamalarının bu tehditlere karşı etkili olabileceği kaydedildi. Büyük ve yüksek riskli organizasyonların aktif olarak gizli ağları izlemeleri, tehdit raporlarını kullanarak engelleme listeleri oluşturmaları ve daha fazlasını yapmaları önerildi.

CISA Geçici Direktörü Nick Andersen, ABD ve uluslararası ortaklarla çalışarak Çin devlet destekli siber aktörlerin kritik altyapıları tehdit ettiğini tespit ettiklerini ve bu uyarının organizasyonları bu tehditlere karşı bilgilendirdiğini söyledi.

Siber Güvenlik Uzmanlarından Öneriler

• Güncel yazılımların kullanılması ve cihazların en son güvenlik yamalarıyla güncellenmesi.
• Güçlü şifreler ve çok faktörlü kimlik doğrulama kullanılması.
• Ağ trafiğinin sürekli izlenmesi ve olağandışı aktivitelerin tespit edilmesi.
• Güvenilir siber güvenlik çözümlerinin kullanılması ve düzenli güvenlik denetimlerinin yapılması.